発見されたばかりの脆弱性を悪用する添付ファイルに注意--8月度レポート（マカフィー）

マカフィーは、2012年8月のサイバー脅威の状況を発表した。8月も「Blackhole」が世界、日本ともに流行している。

脆弱性と脅威脅威動向

43 views

2012.9.11 Tue 16:14

マカフィー株式会社は9月11日、2012年8月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、8月も「Blackhole」が世界、日本ともに流行している。Blackholeはここ数カ月、JREの脆弱性攻撃が活発で、具体的には、「CVE-2012-1723」や先月ゼロデイとして発見された「CVE-2012-4681」など、発見されたばかりの最新の脆弱性が悪用されている。

また、ランクインはしていないがAdobe Flashの脆弱性である「CVE-2012-1535」が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザに送られてくる。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピュータが踏み台になるなどの被害に遭う可能性がある。

《吉澤亨史（ Kouji Yoshizawa ）》